0

私はフラッシュ ゲームを作成しています。ユーザーが Facebook を使用してログオンできるようにしたいと考えています。これまでのところ、facebook-actionscript API を使用して、ユーザーがフラッシュ ゲームに「ログイン」できるようにする .swf ファイルを正常に作成しました。ここから、Facebook ID や名前などの情報にアクセスできます。

ここで私が提案したアプローチ (かなり素朴かもしれません) は、Facebook ID をユーザーの一意の識別子として使用することでした。次に、php バックエンドへの呼び出しを行うときに、この ID を含めます。

たとえば、ユーザーがアイテムのリストを取得したい場合。Facebook ID を含む 'get items' リクエストを php に送信します。私のデータベースでは、各ユーザーの Facebook ID を保存するので、正しいアイテムを返すことができます。

この種のことに対して別の/より良いアプローチがあるかどうか疑問に思っていました。計画を進めるには、なんらかの暗号化が必要になると思います。誰でもこれについてアドバイスできますか?

4

2 に答える 2

0

を使用してUser ID先に進むことは問題ありませんが、Facebookでは、ユーザーIDをFacebookユーザーが直接識別できないものに変換することをお勧めします。関数を使用して、ユーザーIDを内部ユーザーIDにマップする必要があります。

単純な関数:md5( $user_id );

于 2012-07-23T14:53:16.633 に答える
0

コメントへのお返事として

パケット スニッフィングと偽のパケットの送信は、Facebook を使用した Web サーバー バックエンド、Facebook を使用しないソケット サーバーなど、ゲーム内でいつでも行うことができます。基本的にサーバー側のチート検出。

追加の保護として、秘密鍵で暗号化する各リクエストに ID をバインドし、サーバーがそれを受信したときに新しいかどうかをチェックすることもできます。これにより、ハッカーは偽のパケットを再送信できなくなります。しかし、これはもちろんリバースエンジニアリングできます。

おそらくこれに関する本がありますが、私はあなたが何ができるかを推測しています.

于 2012-07-23T14:56:11.963 に答える